导语:国外媒体今天撰文称,由于苹果的反应迟钝,导致大量Mac OS X用户被Flashback病毒感染。虽然很多人认为苹果的举动难以理解,但这其实完全符合该公司一贯的“控制癖”,在接到甲骨文的预警后,它并没有像微软那样立即堵上漏洞,而是执意自行研发补丁,导致数十万台Mac被病毒感染,苹果的安全神话从此破灭。
在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛
以下为文章全文:
杰伦·弗利基特斯(Jeroen Frijters)自称“一不小心”成了黑客。去年7月,这位荷兰软件工程师发现了Java的一个大漏洞,这是全球使用最广泛的编程语言之一,是很多网站的开发基础。他把漏洞汇报给甲骨文(微博),也就是Java的所有者。
9个月后,这个漏洞导致苹果电脑遭遇有史以来最大规模的恶意软件攻击。自3月末以来,全球有超过60万台Mac被Flashback病毒感染。4月4日,鲜为人知的俄罗斯杀毒软件公司Doctor Web公布了这次攻击的详细信息:主要感染对象位于美国,其中还有几百台Mac来自苹果总部所在地——加州帕罗奥尔托。这表明,在这家全球市值最高的公司内部,一些员工可能也已中招。一直以来,苹果系统的安全风险都低于Windows,但这一飞来横祸却打破了很多果粉的安全感。
更令果粉灰心的是:苹果原本可以更好地保护用户。甲骨文与微软(微博)展开密切合作,并针对14个安全漏洞开发了补丁,于2月中旬直接面向Windows用户发布。这些补丁就像导航灯一样指引着不法分子,他们仔细对比了修复前后的代码,研究了漏洞的特性,然后开发出很多方法,对没打补丁的电脑发动攻击。
但由于苹果执意要自己开发Java补丁,所以晚了将近两个月才推出解决方案。该公司已经宣布,正在努力开发软件,帮助被感染的电脑探测并移除恶意软件。
杀毒软件公司McAfee前CTO、安全创业公司CrowdStrike CEO乔治·库茨(George Kurtz)说:“漏洞很严重,等了那么长时间才解决令人难以接受。”虽然还不清楚苹果为什么不早点使用甲骨文的补丁,但库茨说,这符合这家科技巨头一贯的控制癖。“苹果一直都喜欢单干,”他说,“他有优秀的硬件、优秀的软件,控制着从头到尾的所有东西。我认为他们不会让任何事情逃出自己的掌控。”
苹果和甲骨文拒绝发表评论。
赛门铁克安全响应小组运营经理利亚姆·奥莫舒(Liam O Murchu)表示,Flashback的代码源自去年出现的一组密码窃取程序。被感染的电脑可能会遭遇信息被盗和欺诈。Doctor Web称,这种病毒还可以改变谷歌(微博)搜索结果,用垃圾链接代替真实结果。
Doctor Web CEO伯瑞斯·夏洛夫(Boris Sharov)表示,在苹果发布软件更新后,受感染的电脑数量立刻开始减少。由于会将漏洞公之于众,加之所有用户无法在第一时间安装补丁,所以新补丁通常会导致攻击数量短暂增加。苹果的表现却恰恰相反,这或许源于该公司面向所有电脑发布补丁的做法,而且经常推送升级提醒,甚至对盗版软件也一视同仁。而且,苹果去年已经不再默认安装Java,减少了受威胁的电脑数量。
夏洛夫称,病毒扩散之所以戛然而止,最好的解释是不法分子的主动放弃。要让病毒起到效果,黑客必须通过远程服务器收发信息。一旦Flashback被发现,安全研究人员和苹果就会开始寻找并关闭服务器。为了抑制病毒的扩散,苹果甚至意外关闭了Doctor Web的服务器,这原本是为了模拟黑客的病毒控制方式而设计的。
弗利基特斯认为,这次的遭遇应该给苹果敲响警钟。“他们未能与甲骨文协调一致实在令人不满,”他说,“他们似乎相信了自己的宣传语:苹果不怕病毒。”
【编辑推荐】
